¿Puede la computación cuántica romper Bitcoin?

Por:
en Sep 30, 2022
Actualizado: Oct 31, 2022
Listen to this article
  • Una inmersión profunda en la amenaza de la computación cuántica en Bitcoin
  • Cerca del 20% de los bitcoins son vulnerables a las computadoras cuánticas, incluida la de Satoshi Nakamoto.
  • Sin embargo, podría haber soluciones para prevenir una amenaza sistémica para Bitcoin

Permítanme comenzar esta pieza con un descargo de responsabilidad. No tengo un cerebro lo suficientemente grande como para acercarme a entender qué es la computación cuántica.

Habiendo dicho eso, tengo mucha curiosidad en cuanto a su impacto potencial en Bitcoin y, como resultado, es algo que he pasado un poco de tiempo investigando en mi tiempo libre recientemente. Ya sabes, “por diversión”. Para ser justos, pasé medio día en un aeropuerto a principios de este mes, entonces, ¿qué tenía que hacer para matar el tiempo?

¿Busca noticias rápidas, consejos y análisis de mercado? Suscríbase al boletín de Invezz, hoy.

Pensé en armar un artículo tratando de resumir mi investigación y explicar qué es la computación cuántica, así como sus implicaciones para Bitcoin, en términos simples para que otras personas normales como yo, los científicos no prodigiosos, por así decirlo, puedan. comprenderlo Esto es lo que encontré.

¿Qué es la computación cuántica?

La computación cuántica es una tecnología de rápido crecimiento que se apoya en la mecánica cuántica para resolver problemas que son demasiado avanzados para las computadoras «normales». Se ocupa de la interacción y el movimiento de las partículas subatómicas, y ha evolucionado a un lugar que la mayoría de los científicos nunca podrían haber imaginado, incluso hace unos años.

En esencia, piense en computadoras súper poderosas que son capaces de resolver acertijos matemáticos y criptográficos extremadamente difíciles mucho más rápido que las computadoras clásicas de hoy. Pista Pista.

¿Qué tiene esto que ver con Bitcoin?

Bitcoin se basa en algo llamado criptografía asimétrica. Esto significa que funciona según un principio llamado «función unidireccional». Hay dos aspectos vitales para cada billetera Bitcoin: una clave privada y una clave pública. Si tiene una clave privada, puede deducir la clave pública fácilmente. Sin embargo, y esta es la parte crucial, lo contrario no es cierto, por lo que si tiene la clave pública de alguien, no puede deducir su clave privada. Por lo tanto, «función unidireccional».

Esto tiene sentido. Obviamente, Bitcoin sería inútil si pudiera obtener la clave pública de alguien (que está disponible para que todos la vean en línea, en su mayor parte), y de eso deducir su clave privada, por lo tanto, obtener acceso a su billetera. No hay forma de hacer esto con las computadoras de hoy en día porque necesitarías filtrar una cantidad astronómica de cálculos para descifrar cuál es la clave privada.

Paso en las computadoras cuánticas. Piense en una computadora cuántica como el cerebro de Albert Einstein y una computadora normal como mi mísero cerebro. Las cosas que son completamente inviables para mí están dentro del ámbito de las posibilidades para el Sr. Einstein. Y en esta analogía, Einstein puede descifrar la clave privada.

Muchos piensan que es inevitable que las computadoras cuánticas avancen hasta ese punto. Mirando su progreso en los últimos años, sería difícil apostar en contra. Por ejemplo, en 2019, Google afirmó en un artículo (muy esperado por los investigadores) que había desarrollado una computadora cuántica particularmente avanzada. Esta computadora fue capaz de realizar un cálculo en 200 segundos que le tomaría a la computadora clásica más avanzada de la actualidad, conocida como Summit, aproximadamente 10,000 años.

Con Bitcoin, para enviar bitcoins de una dirección a otra, el remitente debe autorizar que posee la dirección (pública) donde se almacenan los fondos. Para hacer esto, deben proporcionar una firma digital en forma de su clave privada para demostrar que los fondos en esa dirección son suyos. Con una computadora cuántica de suficiente potencia, alguien que tenga su clave pública podría descifrar el código para obtener su clave privada, y así obtener el poder de falsificar la firma y barrer todos sus bitcoins. ¡Conmoción y horror! ¡Punto de exclamación!

Pero espera, eso no significa que las billeteras de bitcoin estén a punto de ser descifradas. No todos, al menos.

¿Las computadoras cuánticas descifrarán Bitcoin?

Las direcciones de Bitcoin, para el propósito que estamos viendo aquí, se pueden dividir en dos categorías. Esto sonará un poco complejo al principio, pero tengan paciencia conmigo: recuerden, tampoco vengo de un entorno informático, así que lo mantendré simple y lo uniré todo.

La primera de las dos categorías de dirección de Bitcoin se denomina «pago a clave pública» (p2pk). Era el tipo de dirección OG y, por lo tanto, la mayoría de las direcciones del pasado caen dentro de esta categoría. Eso incluye sus bitcoins, Sr. o Sra. Nakamoto, pero más sobre las implicaciones de Satoshi más adelante.

Estas direcciones p2pk son las vulnerables cuando se trata de un futuro potencial que incluye computadoras cuánticas. La clave pública se puede obtener directamente de la dirección de la billetera y, al ser blockchain, todas las direcciones son visibles para todos en el mundo.

Por ejemplo, esta es la dirección bitcoin de génesis de Bitcoin, la primera dirección jamás creada. Satoshi Nakamoto, estés donde estés, grandote, recibió 50 bitcoins como recompensa por minarlo el 3 de enero de 2009. Desde entonces, los 50 bitcoins nunca han salido de la dirección. Y todo el mundo puede deducir la clave pública de esta dirección.

(Oh, como nota al margen divertida, como puede ver a continuación, hay 68 bitcoins en esta dirección, a pesar de que Satoshi solo ganó 50 bitcoins por minarla. Eso se debe a que las personas han enviado bitcoins a la dirección a lo largo de los años para mostrar su agradecimiento. por lo que hizo Satoshi).

Satoshi realmente extrajo más de 22,000 bloques de bitcoin con una nueva dirección generada cada vez porque quería permanecer lo más anónimo posible. Con 50 bitcoins en cada una de estas direcciones (una vez más, ninguna se ha movido nunca, emperador de la mano de diamante), se supone que alrededor de 1 millón de bitcoins pertenecen a Satoshi.

Pero de todos modos, volviendo al punto. Obviamente, estas son las primeras direcciones de bitcoin y, por lo tanto, se incluyen en la categoría p2pk. Esto significa que las direcciones visibles públicamente, por ejemplo, la dirección de génesis como se muestra arriba, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa, todas tienen sus claves públicas que cualquier persona en el mundo puede obtener.

Y cuando aparezca una computadora cuántica, podrá descifrar la clave privada de estas direcciones de estas claves públicas disponibles y barrer todos los bitcoins. El punto crucial de esta sección es que para que una dirección de Bitcoin se vea comprometida por una computadora cuántica, primero debe tener una clave pública accesible.

¿Todas las direcciones son susceptibles de ser descifradas por computadoras cuánticas?

Afortunadamente, no todas las direcciones entran en esta categoría. La segunda categoría es un tipo de dirección más nuevo llamado «pago a hash de clave pública» (p2pkh). Para estas direcciones, la clave pública no se puede obtener de la dirección. En cambio, la clave pública solo se revela al mundo cuando se realiza una transacción enviando fondos desde esa billetera.

Esto significa que estas direcciones son impenetrables para las computadoras cuánticas hasta que el usuario envíe fondos desde esa billetera. Después de eso, son como las direcciones p2pk de Satoshi anteriores: sus claves públicas son visibles para el mundo y son vulnerables a las computadoras cuánticas.

Esta es la razón por la que los puristas fomentan la reutilización de las direcciones de Bitcoin. De hecho, si uno está lo más seguro posible, nunca debe reutilizar la misma dirección, pero muchos no prestan atención a este consejo.

Entonces, ¿cuántas direcciones de Bitcoin pueden descifrar las computadoras cuánticas?

Para resumir la sección anterior, dos tipos de direcciones de bitcoin son vulnerables a la computación cuántica. La primera son las direcciones p2pk de la vieja escuela, como la de Satoshi. El segundo son direcciones p2pkh reutilizadas.

Deloitte publicó un análisis que evalúa la cantidad de direcciones que se incluyen en estas categorías. El siguiente gráfico resume sus hallazgos.

Muestra que las direcciones p2pk de la vieja escuela dominaron en los primeros años. Las direcciones p2pkh más seguras aparecieron en línea en 2010 y pronto se convirtieron en el tipo de dirección dominante. Una conclusión clave extraída es que la cantidad de monedas contenidas en las direcciones p2pk de la vieja escuela parece haberse mantenido constante en alrededor de 2 millones de bitcoins (9,5 % del suministro final de 21 millones de bitcoins, de los cuales se supone que más de la mitad pertenecen a Satoshi).

Creo que es justo concluir al observar los 2 millones de monedas estancadas en las direcciones p2pk (línea azul) que se pueden atribuir a los primeros mineros que nunca han vendido y muchos probablemente hayan perdido monedas (nuevamente, la mitad de estas son de Satoshi) .

De mayor intriga son las direcciones p2pkh reutilizadas (línea morada), la segunda categoría vulnerable a las computadoras cuánticas. Después de aumentar entre 2010 y 2014, ha disminuido desde entonces y ahora se sitúa en unos 2,5 millones de monedas.

Esto significa que un total de entre 4 y 4,5 millones de monedas (línea de puntos roja en el gráfico) son vulnerables a las computadoras cuánticas (2 millones de direcciones p2pk de la vieja escuela y 2,5 millones de direcciones p2pkh reutilizadas). Eso es más del 20% del suministro final.

¿Cómo puede reducir el riesgo de robo de Bitcoins?

Hay un tipo de dirección que es segura: las direcciones p2pkh que nunca se han utilizado para enviar bitcoins a otro lugar. Por otro lado, una dirección p2pkh que previamente envió bitcoins a otro lugar, así como las direcciones p2pk (independientemente de si enviaron bitcoins o no) son vulnerables.

Entonces, para proteger sus bitcoins, deben enviarse a una nueva dirección p2pkh. Este es el principal argumento contra la amenaza de la computación cuántica para Bitcoin. Los creyentes dicen que los bitcoins pueden simplemente transferirse a nuevas direcciones p2pkh y, por lo tanto, son impenetrables. son correctos

Pero hay una trampa. Si ha perdido las claves privadas de su dirección, no puede acceder a estos bitcoins y, por lo tanto, no se pueden mover. Esto significa que serán opciones gratuitas para los piratas informáticos una vez que las computadoras cuánticas estén en línea.

Entonces, si bien el estudio de Deloitte evaluó la cantidad de direcciones de Bitcoin que serían vulnerables si las computadoras cuánticas se conectaran hoy (21%), quizás una pregunta más pertinente es cuántos bitcoins siempre serán vulnerables a la amenaza de las computadoras cuánticas. Porque cualquiera que sea ese número, ese es el número clave que representa un riesgo sistémico para la red de Bitcoin en general.

¿Existe un riesgo sistémico para Bitcoin?

Digamos que un Albert Einstein del siglo XXI se despierta mañana y de repente tiene una computadora cuántica. Little Albert Junior se lleva más del 20% del suministro total de Bitcoin. ¿Qué pasa después?

Obviamente, el precio bajará. En primer lugar, el suministro aumenta esencialmente ya que todas las monedas perdidas, incluido el 5% que se supone que pertenece a Satoshi, ahora están nuevamente en circulación. Pero el precio caerá debido a algo más que un simple ajuste del lado de la oferta.

Cualquiera puede adivinar dónde aterriza el precio, pero el mío es que va a casi cero. ¿Cómo convences a la gente de que Bitcoin, comercializado para siempre como la forma de dinero más difícil de existir, tiene una gran trampa?

Entonces, el argumento se convierte en «OK, todos pensamos que este era el dinero más difícil que jamás haya existido, aunque la tecnología tenía fallas y las computadoras se desarrollaron hasta el punto en que lo descifraron, pero ahora prometemos que es seguro nuevamente y que la tecnología nunca lo volverá a descifrar”.

¿Cuántas personas usarán Bitcoin en ese escenario? ¿Puede prever alguna empresa del S&P 500 que lo tenga en su balance? ¿Algún país más que lo declare como moneda de curso legal? ¿Algún fondo de pensiones invirtiendo en ello? No se ha ido solo el 20% del suministro, todo el concierto estaría listo. Se terminaría.

Esta es la razón por la que debe ocurrir la reducción del 20% de bitcoins vulnerables. Afortunadamente, no se prevé que Albert Einstein Jr tenga su súper computadora en línea mañana.

¿Por qué no todos se transfieren a (impenetrables) nuevas direcciones p2pkh?

Esta es la solución. Pero como dije, hay billeteras que contienen bitcoins en las que sus usuarios han perdido las claves privadas, o están muertas, o por varias otras razones. Estos bitcoins no se pueden mover. Si Satoshi está muerto, por ejemplo, sus monedas no se moverán hasta que se desarrolle una computadora cuántica con suficiente potencia.

Esto es lo que llevó al experto en tecnología blockchain Andreas Antolopoulos a declarar lo siguiente:

Sabremos cuándo existe la computación cuántica cuando se muevan las monedas de Satoshi

Sabremos cuándo existe la computación cuántica cuando se muevan las monedas de Satoshi

Andreas Antolopoulos

Pero no todo está perdido. Hay, afortunadamente, una solución a este problema con suerte-hipotético-pero-en-realidad-un-día-no-será-tan-hipotético. Esa solución es llegar a un plan dentro de la comunidad de Bitcoin para obligar a las personas a mover sus bitcoins a direcciones que no sean vulnerables. Deloitte sugiere que dicho plan podría esbozar que «después de un período predefinido (de tiempo que permite a las personas mover sus bitcoins a direcciones seguras), las monedas en direcciones inseguras se volverían inutilizables (técnicamente, esto significa que los mineros ignorarán las transacciones provenientes de estas direcciones) ”.

Este sería un tema increíblemente complicado y divisivo, con toda probabilidad. Tratar de lograr un consenso dentro de la comunidad sería una pesadilla y me recuerda el infame período de guerra civil dentro de la comunidad de Bitcoin en 2017, que condujo a una «bifurcación dura» y la creación de Bitcoin Cash.

¿Bitcoin es definitivamente seguro si se transfiere a direcciones «impenetrables»?

Mmm. Bueno, hay un problema más. Una vez que se promulga una transacción para enviar fondos desde una billetera, la clave pública está disponible. Esto significa que una computadora cuántica puede descifrar la clave privada.

Pero hay un retraso entre el momento en que se inicia una transacción y cuando se confirma a los mineros. Los bloques de Bitcoin se extraen cada diez minutos, lo que significa que existe una ventana en la que la clave pública está disponible pero los fondos aún no se han transferido desde una billetera.

Entonces, si un atacante pudiera obtener la clave privada de la clave pública dentro de este período de tiempo y luego realizar una transacción propia mediante la cual envía los mismos bitcoins que está tratando de enviar pero a una dirección diferente, y paga una tarifa de minería más alta para gana prioridad en la cola, los bitcoins podrían ser robados.

Entonces, si una computadora cuántica alguna vez llega a un punto en el que puede descifrar una clave privada en menos de diez minutos, y esto se está convirtiendo en un territorio cada vez más mítico aquí, debo advertir, entonces todas las apuestas están canceladas y teóricamente cada transacción realizada en el la red podría ser pirateada.

Me referiré a Deloitte aquí, quien resume bien este problema:

Las estimaciones científicas actuales predicen que una computadora cuántica tardará alrededor de 8 horas en romper una clave RSA , y algunos cálculos específicos predicen que una firma de Bitcoin podría piratearse en 30 minutos.

Esto significa que Bitcoin debería ser, en principio, resistente a ataques cuánticos (siempre y cuando no reutilices direcciones). Sin embargo, dado que el campo de las computadoras cuánticas aún está en su infancia, no está claro qué tan rápido será una computadora cuántica de este tipo en el futuro.

Si una computadora cuántica alguna vez se acerca a la marca de 10 minutos para derivar una clave privada de su clave pública, entonces la cadena de bloques de Bitcoin se romperá inherentemente.

Itan Barmes y Bram Bosch, Deloitte

Conclusión

La evidencia apunta a que Bitcoin será seguro durante muchos años.

La evidencia también apunta hacia un mundo en el futuro donde existirán computadoras cuánticas y Bitcoin eventualmente será vulnerable. Incluso en el caso de que esto suceda, la red de Bitcoin podría anular la amenaza realizando una bifurcación suave y migrando a una red con un método de encriptación de seguridad cuántica.

El problema en ese caso (odio ser el portador de más malas noticias) es que probablemente causaría serios problemas de escalabilidad, algo con lo que la red ya está luchando.

Para resumir esto, todo se reduce a qué dirección tomará la tecnología, tanto con la computación cuántica como con Bitcoin. La tecnología evoluciona a la velocidad de la luz. Un ejemplo de ello es esta misma discusión, que habría sido absurda hace 20 años, tanto en relación con la inevitabilidad de las computadoras cuánticas como con la existencia de una moneda digital y algo llamado «cadena de bloques».

Se necesita más investigación y desarrollo continuo en el lado de Bitcoin para asegurar su futuro contra la amenaza de la computación cuántica. La comunidad ha recorrido un largo camino y Bitcoin evoluciona, a pesar de lo que argumentan muchos detractores, por lo que esto es muy posible.

Un mundo en el que Bitcoin hace la transición a un mecanismo de criptografía poscuántica no es más absurdo que un mundo en el que existen computadoras cuánticas que pueden descifrar claves privadas. Solo tenemos que esperar que el primero llegue primero.

Gracias por leer mi intento de simplificar este problema increíblemente complejo y especulativo, y si tiene algún comentario (¡incluso mensajes de odio!), no dude en comunicarse conmigo en Twitter en @DanniiAshmore o @InvezzPortal